Nu subestima e-mailurile spam. Infractorii cibernetici devin mai creativi cu modul în care ascund încercările de phishing în mesaje în zilele noastre. Phishingul este pur și simplu un atac de inginerie socială care implică trimiterea de mesaje frauduloase care se pretinde a fi dintr-o sursă legitimă. Chiar și oamenii cunoscători de tehnologie pot cădea în aceste atacuri.
Deși furnizorii de servicii de corespondență filtrează e-mailurile spam în mod implicit, ați face bine să vă evaluați manual căsuța de e-mail. La urma urmei, unele atacuri ar putea încă să cadă prin fisuri. Deci, cum descoperiți un e-mail de phishing, adică un e-mail fals? La ce ar trebui să ai grijă?
Mărcile le solicită uneori clienților actualizări de informații prin e-mail. Ei vă pot reaminti să vă schimbați parola, să furnizați un număr de telefon secundar sau să adăugați o nouă întrebare de securitate. Multe mesaje leagă la noi pagini de conectare.
Deși actualizările informațiilor de contact sunt normale, aveți grijă la solicitările false din partea hackerilor. Par legitime dintr-o privire. Va trebui să verificați cu atenție mesajele pentru neconcordanțe – care apar rar în solicitările de actualizare autentice.
Să examinăm e-mailul de spam de mai sus. Având în vedere multiplu erori gramaticale, logo incorect proiecta, salut generic, și verificarea expeditorului fals, este probabil un link de phishing.
Dacă aveți îndoieli, vizitați dvs. site-ul web al companiei printr-o altă filă, browser sau dispozitiv. Criminalii cibernetici vor primi acreditările dvs. de conectare numai dacă le introduceți prin linkurile lor de phishing.
2. Plăți de cazinou sau joc
Deși există mai multe jocuri de cazinou online legitime, există și multe site-uri de pariuri umbrite deținute de hackeri. Trimite prin e-mail plăți false către persoane aleatorii. Dacă faceți clic pe linkurile lor, ei vă vor cere detaliile bancare, astfel încât să vă puteți retrage „câștigurile”.
Mesajul de mai sus arată bine. Utilizează un aspect simplu, corpul are o gramatică adecvată, iar marcajele de timp sunt precise. Nu veți observa că este o înșelătorie imediat.
Dar, ca regulă generală, evitați să faceți clic pe plăți nesolicitate. Niciun cazinou online nu trimite plăți aleatorii, în special clienților potențiali fără conturi de jocuri.
La o inspecție suplimentară, veți vedea că Big Dollar Casino are o reputație groaznică. Unii spun că are un cazinou online legitim, dar implicarea sa în link-uri de phishing, încălcări ale datelor, mesaje spam și retrageri de fonduri reținute te va face să crezi altfel.
3. Invitații la întâlniri pentru programe guvernamentale
Nu acceptați niciodată invitații la întâlniri care discută despre programe guvernamentale, cum ar fi granturi și servicii de ajutor, decât dacă ați aplicat personal pentru ele. În caz contrar, ați putea deveni victima hoților de identitate. Ei profită de cei nevoiași pretinzând că oferă servicii de ajutor și apoi furându-le informațiile personale.
Luați e-mailul de mai sus ca exemplu. Nu are un salut personal, introducerea pare neconvingătoare, iar asistenții sociali rareori le cer candidaților să-i sune. Este o înșelătorie. Contactați departamentele și agențiile guvernamentale numai prin liniile lor telefonice publice.
4. Extrageri aleatorii cu premii
Mulți atacuri de inginerie socială implică recompense. Ei folosesc promisiuni false și premii inventate pentru a păcăli destinatarii să divulge informații personale. Expeditorul uzurpa identitatea unor mărci legitime.
Să verificăm exemplul de mai sus. Nu pare suspect, deoarece provine dintr-un domeniu real al companiei, dar Gmail l-a filtrat ca spam pentru a abuza de recompense.
Nu toate stimulentele sunt atacuri cibernetice. Cu toate acestea, ar trebui nu faceți niciodată clic pe linkuri și nu descărcați atașamente în e-mailuri, indiferent de expeditorul de e-mail indicat. Vizitați site-ul web al companiei dacă vă creați un cont. În acest fel, chiar dacă e-mailul este un atac de tip phishing, criminalul din spatele lui nu vă poate captura informațiile.
5. E-mailuri aproape goale
În timp ce multe e-mailuri spam păcălesc victimele cu amenințări și recompense complexe, inventate, altele folosesc cuvinte scurte. Adesea, ele nu conțin altceva decât link-uri. Textul de ancorare va folosi probabil declarații ciudate, deschise, pentru a vă stârni curiozitatea și pentru a vă încuraja să vizitați pagina lor.
Evitați să interacționați cu aceste mesaje. Amintiți-vă că e-mailurile legitime au întotdeauna un salut, un corp și un închidere. Nicio marcă respectabilă nu trimite e-mailuri de tip spam cu conținut vag, link-uri aleatorii și promisiuni umbre.
Dar dacă încă nu ești sigur, analizează conținutul paginii. Copiați și lipiți linkul de phishing pe un document separat și analizați adresa. Ar trebui să arate site-ul sursă.
6. Verificări false ale tranzacțiilor aplicației
Milioane de consumatori preferă pentru a utiliza portofelele digitale in zilele de azi. Deși oferă confort și securitate în cazul tranzacțiilor în numerar, ele vă pot expune atacurilor cibernetice, în special furtului de identitate financiară.
Cel mai mare steag roșu din exemplul de mai sus este că nu a reușit să copieze PayApp protocoale. Mesajele folosesc o schemă de culori diferită; tranzacțiile considerabile necesită mai mult decât acreditările de conectare; și niciun portofel nu trimite aleatoriu notificări de plată de 30.000 USD.
Nu vă grăbiți să aveți încredere în alte e-mailuri de la companiile preferate de plăți online. Criminalii se pot prezenta și în ei. Îți vor câștiga încrederea duplicând logo-uri și șabloane prompte, apoi te vor păcăli să divulgi informații prin tranzacții false.
7. Adrese de e-mail false
Criminalii cibernetici câștigă încrederea victimelor lor prefăcându-se ca o companie sau un site web de încredere. De exemplu, ei ar putea prezenta drept Facebook. În exemplul de mai sus, veți vedea că atacatorul insuflă frică în destinatarii lor, duplicând solicitările de conectare la cont. Avertismentul prezintă două acțiuni. Dar având în vedere natura acestui mesaj, ambele vor duce la o pagină de conectare falsă.
Atenție la aceste mesaje; arată înfricoșător de reali. Mereu verifica adresa expeditorului, indiferent dacă e-mailul a ajuns în căsuța de e-mail sau în dosarul de spam. Vedeți dacă duce la o sursă legitimă. Evitați să interacționați cu conturi false care au domenii false, greșeli de scriere, nume de utilizator lungi sau leetspeak (abrevieri jargonistice pe internet).
8. Invitații de joc brusc
Atenție la invitațiile aleatorii la jocuri. Escrocii folosesc recompense atractive în joc (adică rotiri gratuite sau monede) pentru a-ți atrage atenția și a trimite link-uri de phishing. Acestea duc adesea la jocuri de cazinou aleatorii. „Jocul” va spune că ați câștigat un premiu în bani înainte de a cere informațiile dvs. personale și bancare.
Exemplul de mai sus pare suspect, deoarece este un e-mail gol de la o sursă necunoscută. Alte șabloane mai sofisticate ar putea încerca să-ți câștige încrederea mai întâi prin uzurparea identității unor site-uri de jocuri sau cazinouri online cunoscute.
Cea mai bună practică ar fi să eviți cu totul jocurile necunoscute. Pe lângă atacurile de tip phishing, site-urile de pariuri umbrite fură și bani prin reținerea fondurilor jucătorilor, vânzând informații personale și răspândind programe malware.
Identificați e-mailurile spam și phishing dintr-o privire
Fă-ți un obicei din a-ți revizui e-mailurile. Nu faceți clic pe linkuri aleatorii, evitați descărcarea fișierelor atașate și verificați de două ori adresa expeditorului înainte de a interacționa cu un mesaj. Dacă aveți îndoieli, contactați furnizorul de servicii de corespondență.
Doar rețineți că nu toate încercările de phishing folosesc aceleași metode. Criminalii cibernetici au diverse trucuri în mânecă – multe e-mailuri nu vor arăta ca fotografiile de mai sus, dar ar trebui totuși să vă spună despre unele dintre semnalele roșii. S-ar putea să te îndrăgostești de ei dacă ești neglijent. Pentru a minimiza și mai mult susceptibilitatea dumneavoastră la phishing, familiarizați-vă cu alte semne revelatoare ale unui atac cibernetic.
